セキュリティ研究者らによると、ウェブサイトにアクセスしたユーザーのパソコンをウイルスに感染させる大規模なインターネット攻撃が無効化されたという。これで、ユーザーはもうウェブサイトにアクセスするたびにハラハラする心配はなくなった。
一部のウェブサイトをウイルスの感染源に変えてしまったこの攻撃は、悪質なコードの出所であるロシアのサーバがインターネットエンジニアらの手で閉鎖されたことで、ひとまず危険の芽を摘まれた。攻撃者が侵入し細工を施した各ウェブサイトは、現在もウェブユーザーをロシアのサーバにリダイレクトして、利用するパソコンをウイルスに感染させようとするが、このロシアのサーバにはもう接続できなくなっている。
しかしインターネット上で活動する犯罪組織が、この手の攻撃を使ってネットワーク防御手段を迂回し、企業や家庭のコンピュータをウイルスに感染させようとするケースがますます増えていることから、ウェブユーザーは今後も警戒が必要だ。
「これで、とりあえずこの問題は食い止められた」とセキュリティ会社Symantecのエンジニアリング担当シニアディレクター、Alfred Hugerは述べたが、「しかし、別の犯罪者が同じことを繰り返すことになるだろう」と付け加えている。
この攻撃はまず、一部のウェブサイトに侵入して細工を施し、そのサイトを閲覧したユーザーをロシアに置かれたあるサーバにリダイレクトするようにしてしまう。このロシアのサーバにアクセスしたユーザーのパソコンには、あるソフトウェアがダウンロードされる。そして、このソフトウェアを利用した攻撃者は、離れた場所にある別のマシンから、ユーザのコンピュータを乗っ取ることができてしまう。攻撃者の動機は明らかになっていないが、スパム配信が目的ではないかとの憶測もある。
Hugerは、この手の攻撃は「企業に侵入する方法としては、きわめて強力だ」と言う。「企業が何百万、何千万ドルもかけて防護しているネットワークの境界をすり抜けるよりも、感染源となるウェブサイトに従業員を誘き寄せるほうがはるかに簡単だ」
この手口自体は特に新しいものではない。今月はじめには、「adware」として知られる広告用プログラムが、今回悪用されたのと同じ欠陥を通して被害者のコンピュータに勝手にインストールされてしまう例を、独立系のセキュリティ専門家が見つけている。また4月には、Symantecの顧客にあたる大手金融企業で、従業員がInternet Explorerを使ってプログラムが隠されたウェブサイトを閲覧した結果、自分のPCにプログラムをインストールされてしまったという例もあったという。さらに昨年秋にも、Interlandのウェブサイトで大規模な侵入事件があり、これによって今回と似たような攻撃が行われたことがあったと、この件に詳しい関係者は語っている。
しかし今回は、Microsoftがパッチをまだリリースしていないため、これらの欠陥がInternet Explorerのあらゆるユーザーに影響を及ぼすことになる。同社ではユーザーに対して、一部の機能を犠牲にしてでもセキュリティの設定を最高にするよう呼びかけ、また早急にこの欠陥を修正するパッチを出すことを約束した。
「この攻撃の脅威が広範囲に拡がっていることは確認できていないが、しかしわれわれはそれが本物の脅威であると考えている」と、Microsoftセキュリティレスポンスセンターの責任者であるStephen Toulouseはコメントしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス